Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Mobilni telefoni, 22.05.2018, 11:00 AM

Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Aplikacija za iOS koju roditelji mogu koristiti za praćenje aktivnosti svoje dece na Appleovim uređajima otkrila je Apple ID lozinke u tekstualnom obliku zbog toga što su podaci čuvani na nezaštićenom serveru.

Ironija je da je aplikacija TeenSafe, koja nudi bezbedan nadzor nad decom, uključujući poruke, lokaciju, pozive i aktivnosti na internetu, čuvala lozinke u tekstualnom obliku na serveru hostovanom na Amazon Web Services.

Prema tvrdnjama firme koja je vlasnik aplikacije, TeenSafe ima milion korisnika, roditelja koji koriste njenu uslugu, i informacije o najmanje 10200 korisnika koje su bile izložene na nezaštićenom serveru. Informacije koje su bile dostupne uključuju email adrese roditelja i dece, kao i lozinke dece.

Ono što je zabrinjavajuće je da je TeenSafe, uprkos tome što je rukovao tako važnim informacijama, zahtevao od roditelja da onemoguće dvostruku autentifikaciju za Apple ID koji su želeli da prate, kako bi mogli pristupiti informacijama bez potrebe da zahtevaju pristup sa drugog uređaja.

Sa druge strane, na serveru nisu bili čuvani lični podaci, kao što su fotografije, poruke ili podaci o lokaciji, mada sa Apple ID, napadači su mogli dobiti dodatne informacije o kompromitovanim nalozima.

Predstavnik firme TeenSafe izjavio je da je kompanija već osigurala nezaštićeni server i da sada obaveštava vlasnike naloga na koje je ovo imalo uticaj da bi bilo poželjno primeniti dodatne mere sigurnosti, kao što je promena lozinke.

Kompanija je prećutala ostale detalje o ovom incidentu, ali biće interesantno otkriti koliko je naloga zaista bilo ugroženo i da li su podaci sačuvani na drugim serverima takođe bili nezaštićeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je v... Dalje

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad j... Dalje

Google omogućio da se Android telefoni koriste kao sigurnosni ključevi

Google omogućio da se Android telefoni koriste kao sigurnosni ključevi

Google je objavio novu funkciju koja Android pametnim telefonima omogućava da služe kao sigurnosni ključ kako bi se dodatno poboljšala zaštita k... Dalje

Špijunski malver Exodus pronađen na iPhone uređajima

Špijunski malver Exodus pronađen na iPhone uređajima

Istraživači kompanije Lookout otkrili su iOS verziju moćnog špijunskog malvera za nadzor mobilnih telefona koji je ranije ciljao isključivo Andr... Dalje

U Google Play prodavnici pronađen bankarski trojanac Anubis

U Google Play prodavnici pronađen bankarski trojanac Anubis

Istraživač kompanije ESET Lukas Stefanko otkrio je u Google Play prodavnici Android aplikaciju koja krade lozinke za PayPal naloge, šifruje fajlove... Dalje